JP4176560B2 - 親機と子機間の認証方法、親機、及び子機 - Google Patents

親機と子機間の認証方法、親機、及び子機 Download PDF

Info

Publication number
JP4176560B2
JP4176560B2 JP2003168200A JP2003168200A JP4176560B2 JP 4176560 B2 JP4176560 B2 JP 4176560B2 JP 2003168200 A JP2003168200 A JP 2003168200A JP 2003168200 A JP2003168200 A JP 2003168200A JP 4176560 B2 JP4176560 B2 JP 4176560B2
Authority
JP
Japan
Prior art keywords
key
authentication
authentication information
unit
parent device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003168200A
Other languages
English (en)
Other versions
JP2005006113A (ja
Inventor
健治 川合
和彦 寺田
桂路 岸根
晶子 大輝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003168200A priority Critical patent/JP4176560B2/ja
Publication of JP2005006113A publication Critical patent/JP2005006113A/ja
Application granted granted Critical
Publication of JP4176560B2 publication Critical patent/JP4176560B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、無線LAN通信等の親機と子機間の通信のように、通信中の信号を第3者が傍受可能であり、第3者が親機や子機に対して信号を送信可能な、親機と子機間の通信において、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる、親機と子機間の認証方法、親機及び子機に関し、特に、多数の子機に対して認証を行う場合の、認証に要する時間を短縮可能な、親機と子機間の認証方法、親機及び子機に関する。
【0002】
【従来の技術】
従来の技術として、例えば、センタ局を設け、センタ局が移動機(子機)と基地局(親機)間の鍵(キー)の管理を行う。移動機(子機)と基地局(親機)間の通信に先立って、センタ局が移動機(子機)に応じて鍵を基地局(親機)に渡す。これにより、第3者が基地局(親機)や移動機(子機)に成りすますことを防止し、基地局(親機)と移動機(子機)間の通信データを第3者が傍受することを防止している(例えば、特許文献1参照)。
【0003】
この場合、センタ局は、ホームメモリ装置に移動機(子機)のID(識別情報)と鍵との対応を用意しておき、移動機(子機)と基地局(親機)間の通信を開始する前に、移動機(子機)に応じた鍵を検索し基地局(親機)にその鍵を渡していた。
【0004】
【特許文献1】
特許第2893775号明細書
【0005】
【発明が解決しようとする課題】
しかしながら、特許文献1に開示された発明では、移動機(子機)が多数あるとき、移動機(子機)のIDから対応する鍵を検索し基地局(親機)に通知するため、センタ局の負荷が増大し、移動機(子機)と基地局(親機)間の通信を開始するまでの時間が長くなり、迅速な通信開始ができないという問題があった。
【0006】
本発明はこのような問題を解決するためになされたもので、その目的は、子機と親機間の認証を短時間に終了し、迅速に通信を開始することのできる、親機と子機間の認証方法、親機、及び子機を提供することにある。
【0007】
【課題を解決するための手段】
本発明は上記課題を解決するためになされたものであり、本発明の親機と子機間の認証方法は、M個の親機とN個の子機において、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行うための親機と子機間の認証方法であって、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証方法において、親機iにより、子機jから、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を受信する手順と、前記認証要求信号を受信した際に、キー変換キーKGとキー逆変換関数G′を用いて、前記認証要求信号に含まれる認証キーKB_jを暗号キーKa_jに逆変換する手順と、前記親機認証用情報Raと、親機iが子機jを認証するために必要な子機認証用情報Rsを含む親機認証情報Paを生成する手順と、前記暗号キーKa_jと暗号化関数Fを用いて、前記親機認証情報Paを暗号化親機認証情報Caに暗号化し、暗号化親機認証情報Caを含む親機認証信号を子機jに送信する手順と、子機jから子機認証信号を受信したとき、前記子機認証信号に含まれる子機認証情報Psを抽出し、該子機認証情報Psに含まれる前記子機認証用情報Rsの値に変化のないことを確認して、子機jを認証する手順とが行われ、子機jにより、親機iとのデータ通信を開始する前に、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を親機iに送信する手順と、親機iから親機認証信号を受信したとき、解読キーKA_jと解読関数F′を用いて、前記親機認証信号に含まれる暗号化親機認証情報Caを親機認証情報Paに解読する手順と、前記親機認証情報Pa中に含まれる前記親機認証用情報Raの値に変化のないことを確認して、親機iの認証を行う手順と、前記親機認証情報Paに基づいて、親機iが子機jを認証するために必要な子機認証用情報Rsを含む子機認証情報Psを含む子機認証信号を生成し、親機iに送信する手順とが行われることを特徴とする。
これにより、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる。また、親機と子機間の通信開始の度に、子機IDから暗号キーを検索することが不要となり、多数の子機に対して認証を行う場合にも、認証に要する時間を短縮することができる。
【0008】
また、本発明の親機と子機間の認証方法は、前記親機iにより子機jを認証する場合に、前記子機認証情報Ps中に子機jのMACアドレスの情報を含ませ、該MACアドレスの正否により子機を認証する手順が行われることを特徴とする。
これにより、子機jのMACアドレスの情報を利用して、子機jの認証を行うことができ、子機jの認証が容易となる。
【0009】
また、本発明の親機と子機間の認証方法は、子機および親機と通信ネットワークを介して接続され、暗号キーの発行と配布を行うキー管理機により、前記暗号キーKa_1〜Ka_Nと、解読キーKA_1〜KA_Nと、キー変換キーKGを生成する手順と、キー変換キーKGとキー変換関数Gにより、暗号キーKa_1〜KaNを認証キーKB_1〜KB_Nに変換する手順と、M個の親機iにキー変換キーKGを配布する手順と、N個の子機jに解読キーKA_jと認証キーKB_jを配布する手順とが行われることを特徴とする。
これにより、暗号キーの発行と配布を、キー管理機により一元的に管理して行うことができる。
【0010】
また、本発明の親機と子機間の認証方法は、親機iで生成される親機認証情報Paには、通信暗号キーKc_i_jを含み、通信暗号キーKc_i_jと通信暗号化関数Hにより任意の平文Pを暗号文Cに暗号化可能であり、認証暗号キーKc_i_jと通信解読関数H′により、暗号文Cから平文Pを解読可能であるようにし、親機iにより、親機認証情報Paの生成の度に異なる通信暗号キーKc_i_jを生成し、通信暗号キーKc_i_jを含む親機認証情報Paを生成する手順が行われ、子機jにより、子機認証情報Psを生成し、親機認証情報に含まれる通信暗号キーKc_i_jと通信暗号化関数Hを用いて、子機認証情報Psを暗号化子機認証情報Csに暗号化し、暗号化子機認証情報Csを含む子機認証信号を親機iに送信する手順が行われ、親機iにより、子機jから子機認証信号を受信したとき、通信暗号キーKc_i_jと通信解読関数H′を用いて、子機認証信号に含まれる暗号化子機認証情報Csを子機認証情報Psに解読する手順が行われることを特徴とする。
これにより、親機iと子機j間の認証の機密性をより高度化できる。
【0011】
また、本発明の親機と子機間の認証方法は、親機iと子機j間の認証後に、親機iと子機j間でデータ通信を行う場合に、親機iと子機jにより、通信暗号キーKc_i_jと通信暗号化関数Hを用いて、送信するデータを暗号化データに暗号化し、暗号化データを含むデータ信号を相手方に送信する手順と、相手方からデータ信号を受信したときに、通信暗号キーKc_i_jと通信解読関数H′を用いて、データ信号に含まれる暗号化データをデータに解読する手順とが行われることを特徴とする。
これにより、親機iと子機j間の認証後のデータ通信の機密性を保持することができる。
【0012】
また、本発明の親機は、M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記親機であって、前記キー変換キーKGを記憶するキー変換キー保持手段と、子機jから認証要求信号と子機認証信号とデータ信号を受信し、親機認証信号とデータ信号を子機jに送信する送受信手段と、子機jから、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を受信し、受信した認証要求信号から認証キーKB_jを取り出す認証要求信号受信処理手段と、前記キー変換キーKGとキー逆変換関数G′を用いて、前記認証キーKB_jを暗号キーKa_jに逆変換するキー逆変換手段と、前記親機認証用情報Raと、親機iが子機jを認証するために必要な子機認証用情報Rsを含む親機認証情報Paを生成する親機認証情報生成手段と、暗号キーKa_jと暗号化関数Fを用いて、前記親機認証情報Paを暗号化親機認証情報Caに暗号化する親機認証情報暗号化手段と、前記暗号化親機認証情報Caを含む親機認証信号を生成する親機認証信号送信処理手段と、前記子機jから、親機認証情報Paに基づいて生成された子機認証信号を受信し、前記子機認証信号に含まれる子機認証情報Psを抽出し、該子機認証情報Psに含まれる前記子機認証用情報Rsの値に変化のないことを確認して、子機jを認証する子機認証手段とを備えることを特徴とする。
これにより、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる。また、親機と子機間の通信開始の度に、子機IDから暗号キーを検索することが不要となり、多数の子機に対して認証を行う場合にも、認証に要する時間を短縮することができる。
【0013】
また、本発明の親機は、前記親機iにより子機jを認証する場合に、前記子機認証情報Ps中に子機jのMACアドレスの情報を含ませ、該MACアドレスの正否により子機を認証する手段を備えることを特徴とする。
これにより、子機jのMACアドレスの情報を利用して、子機jの認証を行うことができ、子機jの認証が容易となる。
【0014】
また、本発明の親機は、キー管理機から配布されたキー変換キーKGを受領するキー変換キー受領手段を備えることを特徴とする。
これにより、親機iは、キー管理機からキー変換キーKGを受け取ることができる。
【0015】
また、本発明の親機は、親機認証情報Paの生成の度に異なる通信暗号キーKc_i_jを生成する通信暗号キー生成手段と、通信暗号キーKc_i_jを記憶する通信暗号キー保持手段と、通信暗号キーKc_i_jを含む親機認証情報Paを生成する親機認証情報生成手段と、通信暗号キーKc_i_jと通信解読関数H′を用いて、子機認証信号に含まれる暗号化子機認証情報Csを子機認証情報Psに解読する通信暗号解読手段と、子機認証信号に含まれる暗号化子機認証情報Csを取り出し、前記通信暗号解読手段により解読した子機認証情報Psを得る子機認証信号受信処理手段とを備えることを特徴とする。
これにより、親機iと子機j間の認証の機密性をより高度化できる。
【0016】
また、本発明の親機は、通信暗号キーKc_i_jと通信暗号化関数Hを用いて、送信するデータを暗号化データに暗号化する通信暗号暗号化手段と、通信暗号キーKc_i_jと通信解読関数H′を用いて、暗号化データをデータに解読する通信暗号解読手段と、前記通信暗号暗号化手段により送信するデータから暗号化データを得て、暗号化データを含むデータ信号を生成するデータ信号送信処理手段と、前記データ信号に含まれる暗号化データを取り出し、通信暗号解読手段によって解読されたデータを得るデータ信号受信処理手段とを備えることを特徴とする。
これにより、親機iと子機j間の認証後のデータ通信の機密性を保持することができる。
【0017】
また、本発明の子機は、M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記子機であって、解読キーKA_jを記憶する解読キー保持手段と、認証キーKB_jを記憶する認証キー保持手段と、親機iからの親機認証信号とデータ信号を受信し、認証要求信号と子機認証信号とデータ信号を親機iに送信する送受信手段と、認証キーKB_jと、親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を生成する認証要求信号送信処理手段と、親機iから受信した親機認証信号から暗号化親機認証情報Caを取り出す親機認証信号受信処理手段と、解読キーKA_jと解読関数F′を用いて、前記暗号化親機認証情報Caを親機認証情報Paに解読する親機認証情報解読手段と、前記親機認証情報Pa中に含まれる前記親機認証用情報Raの値に変化のないことを確認して、親機iの認証を行う親機認証手段と、親機iが子機jを認証するために必要な子機認証情報Psを生成する子機認証情報生成手段と、前記親機認証情報Paに基づいて、前記子機認証情報Psを含む子機認証信号を生成する子機認証信号送信処理手段とを備えることを特徴とする。
これにより、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる。また、親機と子機間の通信開始の度に、子機IDから暗号キーを検索することが不要となり、多数の子機に対して認証を行う場合にも、認証に要する時間を短縮することができる。
【0018】
また、本発明の子機は、前記親機iにより子機jを認証するための必要な子機認証情報Ps中に子機jのMACアドレスの情報を含ませることを特徴とする。
これにより、子機jのMACアドレスの情報を利用して、子機jの認証を行うことができ、子機jの認証が容易となる。
【0019】
また、本発明の子機は、子機および親機と通信ネットワークを介して接続され、暗号キーの発行と配布を行うキー管理機から配布された解読キーKA_jを受領する解読キー受領手段と、前記キー管理機から配布された認証キーKB_jを受領する認証キー受領手段とを備えることを特徴とする。
これにより、子機jでは、キー管理機から解読キーKA_jと認証キーKB_jを受け取ることができる。
【0020】
また、本発明の子機は、親機認証情報Paに含まれる通信暗号キーKc_i_jを記憶する通信暗号キー保持手段と、通信暗号キーKc_i_jと通信暗号化関数Hを用いて、前記子機認証情報Psを暗号化子機認証情報Csに暗号化する通信暗号暗号化手段と、前記暗号化子機認証情報Csを含む子機認証信号を親機iに送信する子機認証信号送信処理手段とを備えることを特徴とする。
これにより、親機iと子機j間の認証の機密性をより高度化できる。
【0021】
また、本発明の子機は、通信暗号キーKc_i_jと通信暗号化関数Hを用いて、親機iに送信するデータを暗号化データに暗号化する通信暗号暗号化手段と、通信暗号キーKc_i_jと通信解読関数H′を用いて、親機iから受信した暗号化データをデータに解読する通信暗号解読手段と、前記通信暗号暗号化手段により送信するデータから暗号化データを得て、暗号化データを含むデータ信号を生成するデータ信号送信処理手段と、データ信号に含まれる暗号化データを取り出し、前記通信暗号解読手段によって解読されたデータを得るデータ信号受信処理手段とを備えることを特徴とする。
これにより、親機iと子機j間の認証後のデータ通信の機密性を保持することができる。
【0022】
また、本発明のコンピュータプログラムは、M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記親機に用いられるコンピュータプログラムであって、子機jから、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を受信するステップと、前記認証要求信号を受信した際に、キー変換キーKGとキー逆変換関数G′を用いて、前記認証要求信号に含まれる認証キーKB_jを暗号キーKa_jに逆変換するステップと、前記親機認証用情報Raと、親機iが子機jを認証するために必要な子機認証用情報Rsを含む親機認証情報Paを生成するステップと、前記暗号キーKa_jと暗号化関数Fを用いて、前記親機認証情報Paを暗号化親機認証情報Caに暗号化し、暗号化親機認証情報Caを含む親機認証信号を子機jに送信するステップと、子機jから子機認証信号を受信したとき、前記子機認証信号に含まれる子機認証情報Psを抽出し、該子機認証情報Psに含まれる前記子機認証用情報Rsの値に変化のないことを確認して、子機jを認証するステップとをコンピュータに実行させることを特徴とする。
【0023】
また、本発明のコンピュータプログラムは、M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記子機に用いられるコンピュータプログラムであって、親機iとのデータ通信を開始する前に、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を親機iに送信するステップと、親機iから親機認証信号を受信したとき、解読キーKA_jと解読関数F′を用いて、前記親機認証信号に含まれる暗号化親機認証情報Caを親機認証情報Paに解読するステップと、前記親機認証情報Pa中に含まれる前記親機認証用情報Raの値に変化のないことを確認して、親機iの認証を行うステップと、前記親機認証情報Paに基づいて、親機iが子機jを認証するために必要な子機認証用情報Rsを含む子機認証情報Psを含む子機認証信号を生成し、親機iに送信するステップとをコンピュータに実行させることを特徴とする。
【0024】
【発明の実施の形態】
[親機と子機間の認証方法についての説明]
まず、本発明による親機と子機間の認証方法について、その概要を説明すると、子機は2つのキー(「認証キーKB_j」と「解読キーKA_j」)をもち、親機は、「キー変換キーKG」のみをもつ。親機と子機の間は、「暗号キーKa_j」により暗号化された通信を行う。このとき、親機は、従来例のようにセンタ局から「暗号キーKa_j」を受け取るのではなく、子機から渡された「認証キーKB_j」を「キー変換キーKG」を使って「暗号キーKa_j」に変換することによって、「暗号キーKa_j」を得る。
【0025】
次に本発明の実施の形態例について図面を参照して説明する。
図1は、本発明の親機と子機間の認証方法の第1の実施の形態について説明するための図である。以下、図1を参照して、親機と子機間の認証処理の流れについて説明する。図1において、あらかじめ、子機jは、「解読キーKA_j」と「認証キーKB_i」を保持し、親機iは、「キー変換キーKG」を保持している(ステップS101、S102)ものとする。なお、子機jが保持する「解読キーKA_j」と「認証キーKB_j」、親機iが保持する「キー変換キーKG」の生成方法、および親機iや子機jへの暗号キーの配布方法については後述する。
【0026】
最初に、子機jは「認証キーKB_j」を含む「認証要求信号」生成して親機iに送信する(ステップS103)。この「認証要求信号」は、「認証キーKB_j」と「親機認証用ランダム値Ra(子機jで生成される値)」から構成され、「親機認証用ランダム値Ra」は、子機jが親機iに対する「認証要求信号」を生成する時に、毎回異なる値として生成されるランダム値である。
【0027】
親機iは、子機jから「認証要求信号」を受信し、「認証要求信号」から「認証キーKB_j」を取り出し(ステップS104)、「暗号キーKa_j」の計算を行う(ステップS105)。「暗号キーKa_j」の計算方法は、「認証キーKB_j」と「キー変換キーKG」を用いて、次の式により行う。
暗号キー(Ka_j)=G′(KB_j、KG)
G′:キー逆変換関数
なお、暗号キー(KB_j)は、トリプルDES(Data Encryption Standard)や、AES(Advanced Encryption Standard)などの共通鍵暗号方式のキーである。
【0028】
次に、親機iでは、「親機認証情報Pa」を生成する(ステップS106)。「親機認証情報Pa」は、「子機認証用ランダム値Rs」と「親機認証用ランダム値Ra(子機jで生成される値)」から構成され、「子機認証用ランダム値Rs」は、「親機認証情報Pa」の生成時に、毎回異なる値として生成されるランダム値である。また、「親機認証用ランダム値Ra(子機jで生成される値)」は、子機jから受信した「認証要求信号」中に含まれる値である。
【0029】
次に、親機iは、ステップS106で生成した「親機認証情報Pa」を基に、暗号化親機認証情報Caを、次の式により計算する(ステップS107)。
暗号化親機認証情報Ca=F(Pa、Ka_j)
F:暗号化関数
なお、ここで用いる暗号化方式としては、RSA(Rivest Shamir Adleman)や、Elgmal(エルガマル暗号)などの公開鍵暗号化方式を使用する。
【0030】
それから、親機iは、「暗号化親機認証情報Ca」を含む「親機認証信号」を生成し(ステップS108)、この 「親機認証信号」を子機jに送信する。
【0031】
子機jでは、親機iから受信」した「親機認証信号」から、「暗号化親機認証情報Ca」を取り出し(ステップS109)、「解読キーKA_j」を使用して、「暗号化親機認証情報Ca」から、「親機認証情報Pa」を計算する。「親機認証情報Pa」の計算は以下の式により行う(ステップS110)。
Pa=F′(Ca,KA_j)
F′:解読関数
【0032】
子機jでは、「親機認証情報Pa」を基に、親機iを認証する(ステップS111)。親機iの認証は、「親機認証情報Pa」中の「親機認証用ランダム値Ra(子機jで生成された値)」が、「認証要求信号」中に入れた値と一致することを確認して行う。
【0033】
また、子機jは、「親機認証情報Pa」に基づいて、「子機認証情報Ps」を含む「子機認証信号」を生成し(ステップS112)、親機iに送信する。なお、「子機認証情報Ps」には、親機iで生成された「子機認証用ランダム値Rs」が含まれている。
【0034】
親機iは、子機jから「子機認証信号」を受信し、「子機認証信号」から「子機認証情報Ps」を取り出し(ステップS113)、「子機認証情報Ps」に基づいて、子機jを認証する(ステップS114)。子機jの認証は、「子機認証情報Ps」中の「子機認証用ランダム値Rs」などが、「親機認証情報Pa(子機認証用ランダム値Rs+親機認証用ランダム値Ra)」中に入れた値と一致することを確認して行う。
【0035】
図2は、本発明の親機と子機間の認証方法おけるキー管理構造の例を示す図である。以下、図2を参照して、キー管理の手順について説明する。
まず最初に、キー管理機10において、親機i(i=1〜M)及び子機j(j=1〜N)に配布するキーを生成する(ステップS200)。このキーの生成については、最初に、「キー管理キーKg」と「キー変換キーKG」を生成する(ステップS201)。なお、「キー管理キーKg」と「キー変換キーKG」は、RSAや、Elgmal(エルガマル暗号)などの公開鍵暗号化方式による暗号キーである。
【0036】
次に、N個分の「暗号キーKa_j」と「解読キーKA_j」を生成する(ステップS202)。このN個分の「暗号キーKa_j」と「解読キーKA_j」は、RSAや、Elgmalなどの公開鍵暗号化方式による暗号キーである。また、「暗号キーKa_j」と「キー管理キーKg」及び暗号化関数Gにより、N個の「認証キーKB_j」を生成する(ステップS203)。このN個分の「認証キーKB_j」は、トリプルDESや、AESなどの共通鍵暗号方式により求める。
【0037】
次に、キー管理機10から親機1〜Mに対して「キー変換キーKG」を配布し(ステップS210)、子機jに「解読キーKA_j」と「認証キーKB_j」を配布する(ステップS211)。親機i及び子機jは、キー管理機10から配布されたキーを用いて通信前の認証を行う(ステップS220)。
【0038】
なお、「解読キーKA_j」、「認証キーKB_j」および「キー変換キーKG」の配布は、PGP(Pretty Good Privacy)などの機密性と認証が保証される手段を用いて行う。
【0039】
また、図3及び図4は、本発明の親機と子機間の認証方法の第2の実施の形態について説明するための図である。図1に示す認証方法を基本として、さらに「通信暗号キーKc_i_j」を用いた場合の例である。以下、図3及び図4を参照して、親機と子機間の認証処理の流れについて説明する。あらかじめ、子機jは、「解読キーKA_j」と「認証キーKB_i」を保持し、親機iは、「キー変換キーKG」を保持しているものとする(ステップS301、S302)。
【0040】
最初に、子機jから親機iに、「認証キーKB_j」を含む「認証要求信号」を送信する(ステップS303)。この「認証要求信号」は、「認証キーKB_j」と「親機認証用ランダム値Ra」から構成され、「親機認証用ランダム値Ra」は、親機iに対する「認証要求信号」を生成する時に、毎回異なる値として生成されるランダム値である。
【0041】
親機iは、子機jから「認証要求信号」を受信し、「認証要求信号」から「認証キーKB_j」を取り出し(ステップS304)、「暗号キーKa_j」の計算を行う(ステップS305)。
「暗号キーKa_j」の計算方法は、「認証キーKB_j」と「キー変換キーKG」を用いて、次の式により行う。
暗号キー(Ka_j)=G′(KB_j、KG)
G′:キー逆変換関数(G′はGの復号関数)
なお、「暗号キーKB_j」は、トリプルDESや、AESなどの共通鍵暗号方式によるものである。
【0042】
次に、親機iでは、子機jとの通信に使用する「通信暗号キーKc_i_j」を生成する(ステップS306)。この「通信暗号キーKc_i_j」を求める際には、トリプルDESやAESなどの共通鍵暗号方式を使用し、また、「暗号化関数=H」とする。
【0043】
続いて、親機iでは、「通信暗号キーKc_i_j」を含む「親機認証情報Pa」を生成する(ステップS307)。この「親機認証情報Pa」は、「通信暗号キーKc_i_j」と「親機認証用ランダム値Ra(子機jで生成された値)」とで構成され、「親機認証用ランダム値Ra」は子機jからの「認証要求信号」中に含まれていた値である。
【0044】
次に、親機iは、ステップS307で生成した「親機認証情報Pa」を基に、暗号化親機認証情報Caを、次の式により計算する(ステップS308)。
暗号化親機認証情報Ca=F(Pa、Ka_j)
F:暗号化関数
【0045】
なお、「暗号キーKa_j」は、RSAや、Elgmal(エルガマル暗号)などの公開鍵暗号化方式によるものである。
【0046】
それから、親機iは、「暗号化親機認証情報Ca」を含む「親機認証信号」を生成し(ステップS309)、この 「親機認証信号」を子機jに送信する。子機jでは、親機iから受信した「親機認証信号」から、「暗号化親機認証情報Ca」を取り出す(ステップS310)。
以下、図4に続く。
【0047】
図4を参照して、子機jでは、「暗号化親機認証情報Ca」から、「解読キーKA_j」を用いて、「親機認証情報Pa」を求める(ステップS311)。親機認証情報Pa」の計算は以下の式により行う。
Pa=F′(Ca,KA_j)
F′:解読関数
なお、この復号は、RSAや、Elgmal(エルガマル暗号)などの公開鍵暗号方式により行われる。
【0048】
子機jでは、「親機認証情報Pa」を基に、親機iを認証する(ステップS312)。なお、親機iの認証は、「親機認証情報Pa」中の「親機認証用ランダム値Ra(子機jで生成された値)」が、子機jが「認証要求信号」中に入れた値と一致することを確認して行う。また、子機jでは、「親機認証情報Pa」から「通信暗号キーKc_i_j」を取り出す(ステップS313)。
【0049】
子機jでは、子機MACアドレスを基に、「子機認証情報Ps」を生成する(ステップS314)。また、「子機認証情報Ps」を基に、「通信暗号キーKc_i_j」を使用して、「暗号化子機認証情報Cs」を計算する(ステップS315)。「暗号化子機認証情報Cs」の計算は以下の式により行う。
Cs=H(Ps,Kc_i_j)
H:暗号化関数
なお、「通信暗号キーKc_i_j」は、トリプルDESやAESなどの共通鍵暗号方式による暗号キーである。
【0050】
続いて、子機jでは、「暗号化子機認証情報Cs」を含む「子機認証信号」を生成し(ステップS316)、親機iに送信する。
【0051】
親機iは、子機jから「子機認証信号」を受信し、「子機認証信号」から「暗号化子機認証情報Cs」を取り出し(ステップS317)、「暗号化子機認証情報Cs」に基づいて、「通信暗号キーKc_i_j」を使用して、「子機認証情報Ps」を計算する(ステップS318)。「子機認証情報子機Ps」の計算は、以下の式により行う。
Ps=H′(Cs,Kc_i_j)
H′:解読関数
【0052】
それから、親機iでは、「子機認証情報Ps」に基づいて。子機jを認証する。例えば、「子機認証情報Ps」中のMACアドレスが正しい値であることを確認する(ステップS319)。
【0053】
また、図5は、親機と子機の認証後のシーケンスの例を示す図であり、以下図5を参照して、その処理の流れについて説明する。
あらかじめ、子機j及び親機iは、「通信暗号キーKc_i_j(共通鍵)」を保持しているものとする(ステップS501、S502)。
【0054】
子機jは、親機iへ送信するデータPdaを生成し(ステップS503)、「通信暗号キーKc_i_j」を使用して、「暗号化データCda」を計算する(ステップS504)。「暗号化データCda」の計算は次の式により行う。
Cda=H(Pda,Kc_i_j)
H:暗号化関数
なお、この計算で用いる暗号方式は、トリプルDESやAESなどの共通鍵暗号方式である。
【0055】
続いて、子機jでは、「暗号化データCda」を含むデータ信号を生成し、生成したデータ信号を、親機iに送信する(ステップS505)。
【0056】
親機iでは、子機jから受信したデータ信号から、「暗号化データCda」を取り出す(ステップS506)。また、取り出した「暗号化データCda」から、「通信暗号キーKc_i_j」を使用して、「データPda」を計算(復号)し(ステップS507)、「データPda」を受け取る(ステップS508)。
データPdaは、次の式により求める。
Pda=H′(Cda,Kc_i_j)
H′:解読関数
【0057】
また、親機iでは、子機jへの送信する「データPds」を生成する(ステップS509)。また、「通信暗号キーKc_i_j」を使用して、「データPds」から「暗号化データCds」を計算する(ステップS510)。「暗号化データCds」は、次の式により求める。
Cds=H(Pds,Kc_i_j)
H:暗号化関数
それから、計算した「暗号化データCds」を含む「データ信号」を生成し、この「データ信号」を子機jに送信する(ステップS511)。
【0058】
子機jでは、親機iから「データ信号」を受信し、受信した「データ信号」から「暗号化データCds」を取り出す(ステップS512)。そして、「通信暗号キーKc_i_j」を使用して、「暗号化データCds」から「データPds」を計算し(ステップS513)、「データPds」を受け取る(ステップS514)。なお、「データPdsは、「通信暗号キーKc_i_j(共通鍵)」を使用して、次の式により求める。
Pds=H′(Cds,Kc_i_j)
H′:解読関数
【0059】
[親機の構成例]
次に、本発明による親機の構成例について説明する。
図6は、親機の第1の構成例を示すブロック図であり、図1に示した認証方法に対応した親機の構成例であり、また、本発明に直接関係する部分について示したものである。
【0060】
図6において、親機は、キー変換キー保持手段101と、送受信手段102と、認証要求信号受信処理手段103と、キー逆変換手段104と、親機認証情報生成手段105と、親機認証情報暗号化手段106と、親機認証信号送信処理手段107と、子機認証信号受信処理手段108と、子機認証手段109と、データ信号送信処理手段110と、データ信号受信処理手段111と、データ通信手段112から構成される。
【0061】
キー変換キー保持手段101は、キー管理機10(図2参照)から配布された「キー変換キーKG」を記憶し、送受信手段102は、子機jからの「認証要求信号」と「子機認証信号」と「データ信号」を受信し、「親機認証信号」と「データ信号」を子機jに送信する。また、認証要求信号受信処理手段103は、子機jから受信した「認証要求信号」から「認証キーKB_j」を取り出し、キー逆変換手段104は、「キー変換キーKG」と「キー逆変換関数G′」を用いて、「認証キーKB_j」を「暗号キーKa_j」に逆変換する。
【0062】
親機認証情報生成手段105は「親機認証情報(子機認証用ランダム値Rs+親機認証用ランダム値Ra)」を生成し、親機認証情報暗号化手段106は、「暗号キーKa_j」と「暗号化関数F」を用いて、「親機認証情報Pa」を「暗号化親機認証情報Ca」に暗号化し、親機認証信号送信処理手段107は、「暗号化親機認証情報Ca」を含む「親機認証信号」を生成し、子機jに送信する。
【0063】
子機認証信号受信処理手段108は、子機jから受信した「子機認証信号」から「子機認証情報Ps」を取り出し、子機認証手段109は、「子機認証情報Ps」に基づいて子機jの認証を行う。データ信号送信処理手段110は、子機jに送信する「データ信号」を生成し、データ信号受信処理手段111は、子機jから受信した「データ信号」を処理する。データ通信手段112は、認証済みの子機jとのデータ通信処理を行う。
【0064】
図7は、親機の第2の構成例を示すブロック図である。図7に示す親機の構成は、図6に示す親機の構成に、新たにキー変換キー受領手段201が追加され、キー変換キー受領手段201は、キー管理機10(図2参照)から配布された「キー変換キーKG」を受領するための手段である。なお、他の部分については、図6の場合と同様である。
【0065】
図8は、親機の第3の構成例を示すブロック図であり、図3及び図4に示した認証方法に対応した親機の構成例である。図8に示す親機の構成は、図6に示す親機の構成に、新たに、通信暗号キー生成手段301と、通信暗号キー保持手段302と、通信暗号解読手段303とを追加したことを特徴する。
【0066】
通信暗号キー生成手段301は、親機認証情報の生成の度に異なる「通信暗号キーKc_i_j」を生成し、通信暗号キー保持手段302は、「通信暗号キーKc_i_j」を記憶し、親機認証情報生成手段105aは、「通信暗号キーKc_i_j」を含む親機認証情報を生成し、通信暗号解読手段303は、「通信暗号キーKc_i_j」と「通信解読関数H′」を用いて、「暗号化子機認証情報Cs」を「子機認証情報Ps」に解読し、子機認証信号受信処理手段108aは、「子機認証信号」に含まれる「暗号化子機認証情報Cs」を取り出し、通信暗号解読手段303により、解読した「子機認証情報Ps」を得る。なお、他の部分については、図7の場合と同様である。
【0067】
図9は、親機の第4の構成例を示すブロック図であり、図3および図4に示した認証方法、図5に示した暗号通信方法に対応した親機の構成例である。図9に示す親機の構成は、図8に示す親機の構成に、新たに、通信暗号暗号化手段401と通信暗号解読手段402を追加したことを特徴としている。
【0068】
通信暗号暗号化手段401は、「通信暗号キーKc_i_j」と「通信暗号化関数H」を用いて、子機に送信するデータを暗号化データに暗号化し、通信暗号解読手段402は、「通信暗号キーKc_i_j」と「通信解読関数G′」を用いて、暗号化データを解読し、データ信号送信処理手段110aは、通信暗号暗号化手段401により、送信するデータから暗号化データを得て、暗号化データを含むデータ信号を生成し、子機に送信する。データ信号受信処理手段111aは、子機jから受信したデータ信号に含まれる暗号化データを取り出し、通信暗号解読手段402によって解読されたデータを得る。なお、他の部分については、図8の場合と同様である。
【0069】
[子機の構成例]
次に、本発明による子機の構成例について説明する。
図10は、子機の第1の構成例を示すブロック図であり、図1に示した認証方法に対応した子機の構成例であり、また、本発明に直接関係する部分について示したものである。
【0070】
図10において、親機は、解読キー保持手段501と、認証キー保持手段502と、送受信手段503と、認証要求信号送信処理手段504と、親機認証信号受信処理手段505と、親機認証情報解読手段506と、親機認証手段507と、子機認証情報生成手段508と、子機認証信号送信処理手段509と、データ信号送信処理手段510と、データ信号受信処理手段511と、データ通信手段512を有している。
【0071】
解読キー保持手段501は、キー管理機10(図2参照)から配布された「解読キーKA_j」を記憶し、認証キー保持手段502は、キー管理機10から配布された「認証キーKB_j」を記憶する。送受信手段503は、親機iからの「親機認証信号」と「データ信号」を受信し、「認証要求信号」と「子機認証信号」と「データ信号」を親機iに送信する。認証要求信号送信処理手段504は、「認証キーKB_j」と「親機認証用ランダム値Ra」を含む「認証要求信号」を生成し、親機iに送信する処理を行う。
【0072】
親機認証信号受信処理手段505は、「親機認証信号(親機認証用ランダム値Raと子機認証用ランダム値Rsを含む)」から「暗号化親機認証情報Ca」を取り出し、親機認証情報解読手段506は、「解読キーKA_j」と「解読関数F′」を用いて、「暗号化親機認証情報Ca」を「親機認証情報Pa」に解読する。親機認証手段507は、「親機認証情報Pa」に基づいて親機の認証を確認する(親機認証用ランダム値Raの確認)。子機認証情報生成手段508は、「子機認証情報Ps(子機認証用ランダム値Rsを含む)」を生成し、子機認証信号送信処理手段509は、「親機認証情報Pa」に基づいて、「子機認証情報Ps」を含む「子機認証信号」を生成する。
【0073】
データ信号送信処理手段510は、親機に送信する「データ信号」を生成する。データ信号受信処理手段511は、親機から受信した「データ信号」を処理する。データ通信手段512は、認証済みの親機とのデータ通信処理を行う。
【0074】
図11は、子機の第2の構成例を示すブロック図である。図11に示す子機の構成は、図10に示す子機の構成に、新たに、解読キー受領手段601と認証キー受領手段602を追加したものであり、解読キー受領手段601は、キー管理機10(図2参照)から配布された「解読キーKA_j」を受領し、認証キー受領手段602は、キー管理機10から配布された「認証キーKB_j」を受領するための手段である。他の部分については、図10の場合と同様である。
【0075】
図12は、子機の第3の構成例を示すブロック図であり、図3および図4に示した認証方法に対応した子機の構成例である。図12に示す子機の構成は、図11に示す子機jの構成に、新たに、通信暗号キー保持手段701と、通信暗号暗号化手段702を追加したことを特徴とする。通信暗号キー保持手段701は、「親機認証情報Pa」に含まれる「通信暗号キーKc_i_j」を記憶し、通信暗号暗号化手段702は、「通信暗号キーKc_i_j」と「通信暗号化関数H」を用いて、「子機認証情報Ps」を「暗号化子機認証情報Cs」に暗号化し、子機認証信号送信処理手段509aは、「暗号化子機認証情報Cs」を含む「子機認証信号」を親機に送信する。他の部分については、図11の場合と同様である。
【0076】
図13は、子機の第4の構成例を示すブロック図であり、図3および図4に示した認証方法、図5に示した暗号通信方法に対応した子機の構成例である。図13に示す子機の構成は、図12に示す子機jの構成に、新たに、通信暗号暗号化手段801と通信暗号解読手段802を追加したことを特徴としている。
【0077】
通信暗号暗号化手段801は、「通信暗号キーKc_i_j」と「通信暗号化関数H」を用いて、親機に送信するデータを暗号化データに暗号化し、通信暗号解読手段802は、「通信暗号キーKc_i_j」と「通信解読関数H′」を用いて、親機から受信した暗号化データをデータに解読する。データ信号送信処理手段510aは、通信暗号暗号化手段801により、送信するデータから暗号化データを得て、暗号化データを含むデータ信号を生成し、データ信号受信処理手段511aは、データ信号に含まれる暗号化データを取り出し、通信暗号解読手段802によって解読されたデータを得る。他の部分については、図12の場合と同様である。
【0078】
以上、本発明の実施の形態について説明したが、本発明の親機と子機間の認証方法によれば、キー変換キーKGは非公開であるため、第3者は知りえない。また、暗号キー(Ka_j等)は非公開であるため、第3者は知りえない。キー変換キーKGを知らない第3者は、認証キーKB_jから暗号キーKa_jを知ることもできない。また、親機と子機の間は暗号化(通信暗号キーKc_i_jによる)された通信を行うため、第3者に通信の内容を傍受されない。
【0079】
さらに、第3者が親機になりすまそうとしても、暗号キーKa_jを知らないため、暗号キーKa_jを使って暗号化した正しい親機認証信号を子機に送信できず、子機は、親機の成りすましを見破ることができる。また、第3者が子機になりすまそうとしても、キー変換キーKGを知らないため、認証キーKB_jと解読キーKA_jの組み合わせを作ることができない。このため、親機からの親機認証信号に対して正しい子機認証信号を親機に返信できず、親機は、子機の成りすましを見破ることができる。
【0080】
さらに、第3者が子機の認証キーKB_jと解読キーKA_jの組み合わせを入手した場合にも、公開鍵暗号方式の採用により、解読キーKA_jから暗号キーを生成できないので、暗号キーから作られた認証キーKB_jと解読キーKA_jとの組み合わせから、キー変換キーKGを解読することはできない。このため、第3者が、キーが盗まれた子機に成りすますことはできても、それ以外の子機や親機に成りすますことはできない。
【0081】
このように本発明により、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる。また、親機と子機間の通信開始の度に、子機IDから暗号キーを検索することが不要となり、多数の子機に対して認証を行う場合にも、認証に要する時間を短縮することができる。
【0082】
以上、本発明の実施の形態について説明したが、図6乃至図9に示す親機内の各手段、及び図10乃至図13に示す子機内の各手段は、専用のハードウェアにより実現されるものであってもよく、また、メモリおよびCPU(中央処理装置)により構成され、各手段の機能を実現するためのプログラム(図示せず)をメモリのロードして実行することによりその機能を実現させるものであってもよい。また、図6乃至図9に示す親機内の各手段、及び図10乃至図13に示す子機内の各手段の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、図6乃至図9に示す親機内の各手段、及び図10乃至図13に子機内の各手段に必要な処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0083】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの(伝送媒体ないしは伝送波)、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0084】
さらに、本発明の親機と子機間の認証方法、親機、及び子機は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0085】
【発明の効果】
以上説明したように、本発明の親機と子機間の認証方法においては、親機iは、子機jから、認証キーKB_jを含む認証要求信号を受信し、該認証要求信号に含まれる認証キーKB_jを、キー変換キーKGを用いて、暗号キーKa_jに逆変換する。また、親機認証情報Paを生成し、前記暗号キーKa_jにより、暗号化親機認証情報Caに暗号化して子機jに送信する。また、子機jから子機認証情報Psを受信し、子機jを認証する。子機jでは、認証キーKB_jを含む認証要求信号を親機iに送信する。また、親機iから受信した暗号化親機認証情報Caを、解読キーKA_jを用いて親機認証情報Paに解読し、この親機認証情報Paにより親機iの認証を行う。また、親機認証情報Paに基づいて、子機認証情報Psを生成し、親機iに送信する。
これにより、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる。また、親機と子機間の通信開始の度に、子機IDから暗号キーを検索することが不要となり、多数の子機に対して認証を行う場合にも、認証に要する時間を短縮することができる。
【0086】
また、本発明の親機と子機間の認証方法においては、親機iが子機jを認証する場合に、子機jのMACアドレスの情報を使用する。
これにより、子機jのMACアドレスの情報を利用して、子機jの認証を行うことができ、子機jの認証が容易となる。
【0087】
また、本発明の親機と子機間の認証方法においては、暗号キーの発行と配布を行うキー管理機により、暗号キーKa_1〜Ka_Nと、解読キーKA_1〜KA_Nと、キー変換キーKGを生成し、キー変換キーKGとキー変換関数Gにより、暗号キーKa_1〜KaNを認証キーKB_1〜KB_Nに変換し、M個の親機iにキー変換キーKGを配布し、N個の子機jに解読キーKA_jと認証キーKB_jを配布する。
これにより、暗号キーの発行と配布を、キー管理機により一元的に管理して行うことができる。
【0088】
また、本発明の親機と子機間の認証方法においては、親機iにより、親機認証情報Paの生成の度に異なる通信暗号キーKc_i_jを生成し、通信暗号キーKc_i_jを含む親機認証情報Paを生成して子機jに送信する。また、子機jにより、子機認証情報Psを通信暗号キーKc_i_jにより暗号化子機認証情報Csに暗号化し、親機iに送信する。
これにより、親機iと子機j間の認証の機密性をより高度化できる。
【0089】
また、本発明の親機と子機間の認証方法においては、親機iと子機j間の認証後に、親機iと子機j間におけるデータ通信を、通信暗号キーKc_i_jを用いて行う。
これにより、親機iと子機j間の認証後のデータ通信の機密性を保持することができる。
【0090】
また、本発明の親機においては、子機jから、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を受信し、子機jから認証要求信号を受信した際に、キー変換キーKGを用いて、認証要求信号に含まれる認証キーKB_jを暗号キーKa_jに逆変換する。また、親機認証用情報Raと、親機iが子機jを認証するために必要な子機認証用情報Rsを含む親機認証情報Paを生成し、暗号キーKa_jを用いて、前記親機認証情報Paを暗号化親機認証情報Caに暗号化し子機jに送信する。また、子機jから子機認証信号を受信したとき、子機認証信号に含まれる子機認証情報Ps中の子機認証用情報Rsの値に変化のないことを確認して、子機jを認証する。
これにより、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる。また、親機と子機間の通信開始の度に、子機IDから暗号キーを検索することが不要となり、多数の子機に対して認証を行う場合にも、認証に要する時間を短縮することができる。
【0091】
また、本発明の親機においては、親機iが子機jを認証する場合に、子機jのMACアドレスを使用する。
これにより、子機jのMACアドレスの情報を利用して、子機jの認証を行うことができ、子機jの認証が容易となる。
【0092】
また、本発明の親機においては、キー管理機から配布されたキー変換キーKGを受領するキー変換キー受領手段を備える。
これにより、親機iは、キー管理機からキー変換キーKGを受け取ることができる。
【0093】
また、本発明の親機においては、親機認証情報Paの生成の度に異なる通信暗号キーKc_i_jを生成し、通信暗号キーKc_i_jを含む親機認証情報Paを生成し、子機jに送信する。また、通信暗号キーKc_i_jを用いて、子機jから受信した暗号化子機認証情報Csを子機認証情報Psに解読し、子機jの認証を行う。
これにより、親機iと子機j間の認証の機密性をより高度化できる。
【0094】
また、本発明の親機においては、通信暗号キーKc_i_jを用いて、子機jに送信するデータを暗号化する。また、通信暗号キーKc_i_jを用いて、子機jから受信した暗号化データをデータに解読する。
これにより、親機iと子機j間の認証後のデータ通信の機密性を保持することができる。
【0095】
また、本発明の子機においては、親機iとのデータ通信を開始する前に、認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を親機iに送信し、親機iから親機認証信号を受信したとき、解読キーKA_jを用いて、前記親機認証信号に含まれる暗号化親機認証情報Caを親機認証情報Paに解読し、親機認証情報Pa中に含まれる前記親機認証用情報Raの値に変化のないことを確認して、親機iの認証を行う。また、親機認証情報Paに基づいて、親機iが子機jを認証するために必要な子機認証用情報Rsを含む子機認証情報Psを生成して、親機iに送信する。
これにより、第3者が親機や子機に成りすますことを防止し、親機と子機間のデータを第3者が傍受することを防止することができる。また、親機と子機間の通信開始の度に、子機IDから暗号キーを検索することが不要となり、多数の子機に対して認証を行う場合にも、認証に要する時間を短縮することができる。
【0096】
また、本発明の子機においては、親機iにより子機jを認証するための必要な子機認証情報Ps中に子機jのMACアドレスの情報を含ませる。
これにより、子機jのMACアドレスの情報を利用して、子機jの認証を行うことができ、子機jの認証が容易となる。
【0097】
また、本発明の子機においては、キー管理機から配布された解読キーKA_jを受領する解読キー受領手段と、キー管理機から配布された認証キーKB_jを受領する認証キー受領手段とを備える。
これにより、子機jでは、キー管理機から解読キーKA_jと認証キーKB_jを受け取ることができる。
【0098】
また、本発明の子機においては、親機iから受信した親機認証情報Paに含まれる通信暗号キーKc_i_jを使用して、子機認証情報Psを暗号化子機認証情報Csに暗号化して、親機iに送信する。
これにより、親機iと子機j間の認証の機密性をより高度化できる。
【0099】
また、本発明の子機においては、通信暗号キーKc_i_jを用いて、親機iに送信するデータを暗号化データに暗号化して送信する。また、通信暗号キーKc_i_jを用いて、親機iから受信した暗号化データをデータに解読する。
これにより、親機iと子機j間の認証後のデータ通信の機密性を保持することができる。
【図面の簡単な説明】
【図1】 親機と子機間の認証方法の第1の実施の形態について説明するための図である。
【図2】 キー管理構造の例を示す図である。
【図3】 親機と子機間の認証方法の第2の実施の形態について説明するための図その1である。
【図4】 親機と子機間の認証方法の第2の実施の形態について説明するための図その2である。
【図5】 親機と子機の認証後のシーケンスの例を示す図である。
【図6】 親機の第1の構成例を示すブロック図である。
【図7】 親機の第2の構成例を示すブロック図である。
【図8】 親機の第3の構成例を示すブロック図である。
【図9】 親機の第4の構成例を示すブロック図である。
【図10】 子機の第1の構成例を示すブロック図である。
【図11】 子機の第2の構成例を示すブロック図である。
【図12】 子機の第3の構成例を示すブロック図である。
【図13】 子機の第4の構成例を示すブロック図である。
【符号の説明】
10 キー管理機
101 キー変換キー保持手段
102 送受信手段
103 認証要求信号受信処理手段
104 キー逆変換手段
105、105a 親機認証情報生成手段
106 親機認証情報暗号化手段
107 親機認証信号送信処理手段
108、108a 子機認証信号受信処理手段
109 子機認証手段
110、110a データ信号送信処理手段
111、111a データ信号受信処理手段
112 データ通信手段
201 キー変換キー受領手段
301 通信暗号キー生成手段
302 通信暗号キー保持手段
303 通信暗号解読手段
401 通信暗号暗号化手段
402 通信暗号解読手段
501 解読キー保持手段
502 認証キー保持手段
503 送受信手段
504 認証要求信号送信処理手段
505 親機認証信号受信処理手段
506 親機認証情報解読手段
507 親機認証手段
508 子機認証情報生成手段
509、509a 子機認証信号送信処理手段
510、510a データ信号送信処理手段
511、511a データ信号受信処理手段
512 データ通信手段
601 解読キー受領手段
602 認証キー受領手段
701 通信暗号キー保持手段
702 通信暗号暗号化手段
801 通信暗号暗号化手段
802 通信暗号解読手段

Claims (17)

  1. M個の親機とN個の子機において、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行うための親機と子機間の認証方法であって、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証方法において、
    親機iにより、
    子機jから、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を受信する手順と、
    前記認証要求信号を受信した際に、キー変換キーKGとキー逆変換関数G′を用いて、前記認証要求信号に含まれる認証キーKB_jを暗号キーKa_jに逆変換する手順と、
    前記親機認証用情報Raと、親機iが子機jを認証するために必要な子機認証用情報Rsを含む親機認証情報Paを生成する手順と、
    前記暗号キーKa_jと暗号化関数Fを用いて、前記親機認証情報Paを暗号化親機認証情報Caに暗号化し、暗号化親機認証情報Caを含む親機認証信号を子機jに送信する手順と、
    子機jから子機認証信号を受信したとき、前記子機認証信号に含まれる子機認証情報Psを抽出し、該子機認証情報Psに含まれる前記子機認証用情報Rsの値に変化のないことを確認して、子機jを認証する手順と
    が行われ、
    子機jにより、
    親機iとのデータ通信を開始する前に、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を親機iに送信する手順と、
    親機iから親機認証信号を受信したとき、解読キーKA_jと解読関数F′を用いて、前記親機認証信号に含まれる暗号化親機認証情報Caを親機認証情報Paに解読する手順と、
    前記親機認証情報Pa中に含まれる前記親機認証用情報Raの値に変化のないことを確認して、親機iの認証を行う手順と、
    前記親機認証情報Paに基づいて、親機iが子機jを認証するために必要な子機認証用情報Rsを含む子機認証情報Psを含む子機認証信号を生成し、親機iに送信する手順と
    が行われることを特徴とする親機と子機間の認証方法。
  2. 前記親機iにより子機jを認証する場合に、前記子機認証情報Ps中に子機jのMACアドレスの情報を含ませ、該MACアドレスの正否により子機を認証する手順が
    行われることを特徴とする請求項1に記載の親機と子機間の認証方法。
  3. 子機および親機と通信ネットワークを介して接続され、暗号キーの発行と配布を行うキー管理機により、
    前記暗号キーKa_1〜Ka_Nと、解読キーKA_1〜KA_Nと、キー変換キーKGを生成する手順と、
    キー変換キーKGとキー変換関数Gにより、暗号キーKa_1〜KaNを認証キーKB_1〜KB_Nに変換する手順と、
    M個の親機iにキー変換キーKGを配布する手順と、
    N個の子機jに解読キーKA_jと認証キーKB_jを配布する手順と
    が行われることを特徴とする請求項1または請求項2に記載の親機と子機間の認証方法。
  4. 親機iで生成される親機認証情報Paには、通信暗号キーKc_i_jを含み、通信暗号キーKc_i_jと通信暗号化関数Hにより任意の平文Pを暗号文Cに暗号化可能であり、認証暗号キーKc_i_jと通信解読関数H′により、暗号文Cから平文Pを解読可能であるようにし、
    親機iにより、
    親機認証情報Paの生成の度に異なる通信暗号キーKc_i_jを生成し、通信暗号キーKc_i_jを含む親機認証情報Paを生成する手順が行われ、
    子機jにより、
    子機認証情報Psを生成し、親機認証情報に含まれる通信暗号キーKc_i_jと通信暗号化関数Hを用いて、子機認証情報Psを暗号化子機認証情報Csに暗号化し、暗号化子機認証情報Csを含む子機認証信号を親機iに送信する手順が行われ、
    親機iにより、
    子機jから子機認証信号を受信したとき、通信暗号キーKc_i_jと通信解読関数H′を用いて、子機認証信号に含まれる暗号化子機認証情報Csを子機認証情報Psに解読する手順が
    行われることを特徴とする請求項1から3のいずれかに記載の親機と子機間の認証方法。
  5. 親機iと子機j間の認証後に、親機iと子機j間でデータ通信を行う場合に、
    親機iと子機jにより、
    通信暗号キーKc_i_jと通信暗号化関数Hを用いて、送信するデータを暗号化データに暗号化し、暗号化データを含むデータ信号を相手方に送信する手順と、
    相手方からデータ信号を受信したときに、通信暗号キーKc_i_jと通信解読関数H′を用いて、データ信号に含まれる暗号化データをデータに解読する手順と
    が行われることを特徴とする請求項4に記載の親機と子機間の認証方法。
  6. M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記親機であって、
    前記キー変換キーKGを記憶するキー変換キー保持手段と、
    子機jから認証要求信号と子機認証信号とデータ信号を受信し、親機認証信号とデータ信号を子機jに送信する送受信手段と、
    子機jから、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を受信し、受信した認証要求信号から認証キーKB_jを取り出す認証要求信号受信処理手段と、
    前記キー変換キーKGとキー逆変換関数G′を用いて、前記認証キーKB_jを暗号キーKa_jに逆変換するキー逆変換手段と、
    前記親機認証用情報Raと、親機iが子機jを認証するために必要な子機認証用情報Rsを含む親機認証情報Paを生成する親機認証情報生成手段と、
    暗号キーKa_jと暗号化関数Fを用いて、前記親機認証情報Paを暗号化親機認証情報Caに暗号化する親機認証情報暗号化手段と、
    前記暗号化親機認証情報Caを含む親機認証信号を生成する親機認証信号送信処理手段と、
    前記子機jから、親機認証情報Paに基づいて生成された子機認証信号を受信し、前記子機認証信号に含まれる子機認証情報Psを抽出し、該子機認証情報Psに含まれる前記子機認証用情報Rsの値に変化のないことを確認して、子機jを認証する子機認証手段と
    を備えることを特徴とする親機。
  7. 前記親機iにより子機jを認証する場合に、前記子機認証情報Ps中に子機jのMACアドレスの情報を含ませ、該MACアドレスの正否により子機を認証する手段を
    備えることを特徴とする請求項6に記載の親機。
  8. キー管理機から配布されたキー変換キーKGを受領するキー変換キー受領手段を
    備えることを特徴とする請求項6または請求項7に記載の親機。
  9. 親機認証情報Paの生成の度に異なる通信暗号キーKc_i_jを生成する通信暗号キー生成手段と、
    通信暗号キーKc_i_jを記憶する通信暗号キー保持手段と、
    通信暗号キーKc_i_jを含む親機認証情報Paを生成する親機認証情報生成手段と、
    通信暗号キーKc_i_jと通信解読関数H′を用いて、子機認証信号に含まれる暗号化子機認証情報Csを子機認証情報Psに解読する通信暗号解読手段と、子機認証信号に含まれる暗号化子機認証情報Csを取り出し、前記通信暗号解読手段により解読した子機認証情報Psを得る子機認証信号受信処理手段と
    を備えることを特徴とする請求項6から8のいずれかに記載の親機。
  10. 通信暗号キーKc_i_jと通信暗号化関数Hを用いて、送信するデータを暗号化データに暗号化する通信暗号暗号化手段と、
    通信暗号キーKc_i_jと通信解読関数H′を用いて、暗号化データをデータに解読する通信暗号解読手段と、
    前記通信暗号暗号化手段により送信するデータから暗号化データを得て、暗号化データを含むデータ信号を生成するデータ信号送信処理手段と、
    前記データ信号に含まれる暗号化データを取り出し、通信暗号解読手段によって解読されたデータを得るデータ信号受信処理手段と
    を備えることを特徴とする請求項9に記載の親機。
  11. M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記子機であって、
    解読キーKA_jを記憶する解読キー保持手段と、
    認証キーKB_jを記憶する認証キー保持手段と、
    親機iからの親機認証信号とデータ信号を受信し、認証要求信号と子機認証信号とデータ信号を親機iに送信する送受信手段と、
    認証キーKB_jと、親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を生成する認証要求信号送信処理手段と、
    親機iから受信した親機認証信号から暗号化親機認証情報Caを取り出す親機認証信号受信処理手段と、
    解読キーKA_jと解読関数F′を用いて、前記暗号化親機認証情報Caを親機認証情報Paに解読する親機認証情報解読手段と、
    前記親機認証情報Pa中に含まれる前記親機認証用情報Raの値に変化のないことを確認して、親機iの認証を行う親機認証手段と、
    親機iが子機jを認証するために必要な子機認証情報Psを生成する子機認証情報生成手段と、
    前記親機認証情報Paに基づいて、前記子機認証情報Psを含む子機認証信号を生成する子機認証信号送信処理手段と
    を備えることを特徴とする子機。
  12. 前記親機iにより子機jを認証するための必要な子機認証情報Ps中に子機jのMACアドレスの情報を含ませること
    を特徴とする請求項11に記載の子機。
  13. 子機および親機と通信ネットワークを介して接続され、暗号キーの発行と配布を行うキー管理機から配布された解読キーKA_jを受領する解読キー受領手段と、
    前記キー管理機から配布された認証キーKB_jを受領する認証キー受領手段と
    を備えることを特徴とする請求項11または請求項12に記載の子機。
  14. 親機認証情報Paに含まれる通信暗号キーKc_i_jを記憶する通信暗号キー保持手段と、
    通信暗号キーKc_i_jと通信暗号化関数Hを用いて、前記子機認証情報Psを暗号化子機認証情報Csに暗号化する通信暗号暗号化手段と、
    前記暗号化子機認証情報Csを含む子機認証信号を親機iに送信する子機認証信号送信処理手段と
    を備えることを特徴とする請求項11から13のいずれかに記載の子機。
  15. 通信暗号キーKc_i_jと通信暗号化関数Hを用いて、親機iに送信するデータを暗号化データに暗号化する通信暗号暗号化手段と、
    通信暗号キーKc_i_jと通信解読関数H′を用いて、親機iから受信した暗号化データをデータに解読する通信暗号解読手段と、
    前記通信暗号暗号化手段により送信するデータから暗号化データを得て、暗号化データを含むデータ信号を生成するデータ信号送信処理手段と、
    データ信号に含まれる暗号化データを取り出し、前記通信暗号解読手段によって解読されたデータを得るデータ信号受信処理手段と
    を備えることを特徴とする請求項14に記載の子機。
  16. M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記親機に用いられるコンピュータプログラムであって、
    子機jから、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を受信するステップと、
    前記認証要求信号を受信した際に、キー変換キーKGとキー逆変換関数G′を用いて、前記認証要求信号に含まれる認証キーKB_jを暗号キーKa_jに逆変換するステップと、
    前記親機認証用情報Raと、親機iが子機jを認証するために必要な子機認証用情報Rsを含む親機認証情報Paを生成するステップと、
    前記暗号キーKa_jと暗号化関数Fを用いて、前記親機認証情報Paを暗号化親機認証情報Caに暗号化し、暗号化親機認証情報Caを含む親機認証信号を子機jに送信するステップと、
    子機jから子機認証信号を受信したとき、前記子機認証信号に含まれる子機認証情報Psを抽出し、該子機認証情報Psに含まれる前記子機認証用情報Rsの値に変化のないことを確認して、子機jを認証するステップと
    をコンピュータに実行させることを特徴とするコンピュータプログラム。
  17. M個の親機とN個の子機jにおいて、親機i(1≦i≦M)と子機j(1≦j≦N)との間でデータ通信を行う前に、親機iと子機jが互いの認証を行い、親機iはキー変換キーKGを予め保持し、子機jは解読キーKA_jと認証キーKB_jを予め保持し、暗号キーKa_jと暗号化関数Fにより任意の平文Pを暗号文Cに暗号化可能であり、解読キーKA_jと解読関数F′により前記暗号文Cから平文Pを解読可能であり、キー管理キーKgとキー変換関数G′により暗号キーKa_jを認証キーKB_jに変換可能であり、キー変換キーKGとキー逆変換関数G′により認証キーKB_jを暗号キーKa_jに逆変換可能であるようにした、親機と子機間の認証システムにおける前記子機に用いられるコンピュータプログラムであって、
    親機iとのデータ通信を開始する前に、前記認証キーKB_jと、子機jが親機iを認証するために必要な親機認証用情報Raを含む認証要求信号を親機iに送信するステップと、
    親機iから親機認証信号を受信したとき、解読キーKA_jと解読関数F′を用いて、前記親機認証信号に含まれる暗号化親機認証情報Caを親機認証情報Paに解読するステップと、
    前記親機認証情報Pa中に含まれる前記親機認証用情報Raの値に変化のないことを確認して、親機iの認証を行うステップと、
    前記親機認証情報Paに基づいて、親機iが子機jを認証するために必要な子機認証用情報Rsを含む子機認証情報Psを含む子機認証信号を生成し、親機iに送信するステップと
    をコンピュータに実行させることを特徴とするコンピュータプログラム。
JP2003168200A 2003-06-12 2003-06-12 親機と子機間の認証方法、親機、及び子機 Expired - Fee Related JP4176560B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003168200A JP4176560B2 (ja) 2003-06-12 2003-06-12 親機と子機間の認証方法、親機、及び子機

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003168200A JP4176560B2 (ja) 2003-06-12 2003-06-12 親機と子機間の認証方法、親機、及び子機

Publications (2)

Publication Number Publication Date
JP2005006113A JP2005006113A (ja) 2005-01-06
JP4176560B2 true JP4176560B2 (ja) 2008-11-05

Family

ID=34093780

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003168200A Expired - Fee Related JP4176560B2 (ja) 2003-06-12 2003-06-12 親機と子機間の認証方法、親機、及び子機

Country Status (1)

Country Link
JP (1) JP4176560B2 (ja)

Also Published As

Publication number Publication date
JP2005006113A (ja) 2005-01-06

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
JP7389103B2 (ja) 追跡に対するプライバシーを維持しながら無線セキュアリンクを確立する方法および装置
JP2005102163A5 (ja)
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
US20170085543A1 (en) Apparatus and method for exchanging encryption key
TWI581599B (zh) 金鑰生成系統、資料簽章與加密系統和方法
JP2010226336A (ja) 認証方法および認証装置
JP2005534049A5 (ja)
CN110087240B (zh) 基于wpa2-psk模式的无线网络安全数据传输方法及系统
JP6167990B2 (ja) 署名検証システム、検証装置、及び署名検証方法
JP2006174356A (ja) 擬似公開鍵暗号方法及びシステム
WO2015117437A1 (zh) 一种文件加密方法、解密方法及装置
WO2018076798A1 (zh) 一种传输数据的方法和装置
JP2016019233A (ja) 通信システム、通信装置、鍵管理装置、及び通信方法
JP2003234734A (ja) 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体
EP3402156A1 (en) Method of login control
KR101172876B1 (ko) 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템
WO2012075761A1 (zh) 一种加密mms的方法及系统
JP2017108237A (ja) システム、端末装置、制御方法、およびプログラム
KR101912443B1 (ko) 공개키 기반 암호화 방법 및 키 생성 서버
KR101793528B1 (ko) 무인증서 공개키 암호 시스템
JP4176560B2 (ja) 親機と子機間の認証方法、親機、及び子機
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
WO2016112860A1 (zh) 无线设备的通讯方法、无线设备和服务器
JP2004147019A (ja) サーバ装置及び通信制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080812

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080820

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120829

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130829

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees